Меню сайта
Форма входа
external-links
  • накрутка в контакте
  • Агент ПриватБанка
    • Статистика
    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Яндекс.Метрика

    Romans УСЛУГИ ПРИВАТБАНКА Обмен визитами сайта Украина онлайн Каталог сайтов Reklams-vip www.onsanyo.ru
    Сплоиты – структура и использование
    Google hacking
    Более подробное изучение таких уязвимостей как:
    -sql injection
    -xss 
    -php include

    Сплоиты.
    Или эксплоиты. Это программы или скрипты которые автоматически реализуют какую либо уязвимость. Мы будем знакомиться с эксплоитами для веб приложений.
    Кроме них существуют эксплоиты для прикладных программ. Они более сложные и тебе пока рановато их изучать.
    Итак, возьмем инъекцию из прошлого урока


    Представим, что эта уязвимость была обнаружена в какой то СMS с названием CoolCMS
    Что бы каждому кто хочет взломать этот движок не нужно было раскручивать sql injection самому, 
    мы напишем эксплоит, который будет реализовывать уязвимость и выдавать только логин и пароль администратора.
    Приводить текст эксплоита я не буду а только разберем суть алгоритма:

    Сначала нужно сделать обратиться к сайту с составленным запросом для вывода логина и пароля.
    Далее нам вернется страничка с аккаунтом
    Теперь нужно пропарсить страницу и найти логин пароль.

    Все. Ну кончено это самый примитивный пример. 
    Но надеюсь ты понял зачем нужны эксплоиты. Алгоритм эксплоита привиденного выше можно реализовать практически на любом языке программирования. 
    Но обычно эксплоиты для веб приложений пишутся на PHP или Perl
    Давайте теперь разберем классический сценарий:

    Твоя цель взломать какой то сайт. Зайдя на него ты видишь в подвале такую надпись:
    Power by PHP-nuke 8.0
    Это значит сайт работает на движке найков.
    Теперь нужно попробовать найти паблик эксплоиты под эту версию.
    Можно пойти на багтрак, но я предпочитаю пользоваться поисковиком:
    PHP-nuke 8.0 exploit 
    После непродолжительного парсинга ссылок мы находим сплоит:

    http://milw0rm.com/exploits/3346

    Видим надпись #!/usr/bin/perl 
    Это значит эксплоит написан на perl.
    Далее видим это:
    #0day exploit for PHP-nuke <=8.0 Final
    0day – значит эксплоит нулевого дня. Т.е. под него еще не выпущено заплаток под эту версию.
    Итак, сполит на перл. Если у тебя стоит linux то запустить его можно командой

    Perl exploit.pl



     ПОЛНОСТЮ СТАТЬЮ МОЖНО ПРОЧИТАТЬ НАЖАВ СЮДА




     
    Реклама
    Часы
    Мы ВКОНТАКТЕ
    Проверка компютера
    Администрацыя сайта не несёт ответственость за содержымое сайта© 2024